DOE ایالات متحده تأیید کرده است که گروه هک پشت هک SolarWinds شبکه‌های آژانس تسلیحات هسته‌ای ایالات متحده(NNSA) را نیز هک کرده است.

NNSA یک آژانس دولتی نیمه خودمختار است که مسئول نگهداری و ایمن سازی ذخایر سلاح‌های هسته‌ای ایالات متحده است.
NNSA توسط كنگره آمریكا در سال ۲۰۰۰ تأسیس شد و همچنین وظیفه دارد به موارد اضطراری هسته‌ای و رادیولوژیكی در داخل ایالات متحده و خارج از كشور پاسخ دهد.
مقامات گفتند که بازرسان فدرال مدارکی از دسترسی هکرها به شبکه‌های DOE و NNSA ایالات متحده یافته‌اند.

بر اساس این گزارش، کمیسیون تنظیم مقررات انرژی فدرال (FERC)، دفتر حمل و نقل ایمن، دفتر میدانی ریچلند DOE و آزمایشگاه‌های ملی ساندیا و لوس آلاموس مورد حمله قرار گرفتند.

به گفته مقامات DOE هکرها عمده تلاش خود را در FERC متمرکز کرده‌اند اما جزئیات بیشتری در مورد این حادثه ارائه ندادند.
این سلسله حملات منجر به هک شدن چندین شبکه دولت آمریكا شده است كه بطور رسمی توسط FBI ،CISA و ODNI در بیانیه مشترك امروز منتشر شده است.
در لیست اهداف دولت آمریکا که تاکنون در این کمپین به خطر افتاده است: خزانه داری آمریکا، وزارت امور خارجه ایالات متحده، NTIA ،NIH ،DHS-CISA و وزارت امنیت داخلی ایالات متحده نیز وجود دارد.

آژانس گفت: CISA تشخیص داده است که این تهدید خطری جدی برای دولت فدرال و دولت‌های ایالتی، محلی، قبیله‌ای و سرزمینی و همچنین نهادهای مهم زیرساختی و سایر سازمان‌های بخش خصوصی است.
CISA انتظار دارد كه حذف اين عامل تهديد از محيط‌هاي در معرض خطر براي سازمان‌ها بسيار پيچيده و چالش برانگيز باشد.

Backdoor مورد استفاده در این حملات که تحت عنوان Solarigate یا Sunburst ردیابی می‌شود، از طریق مکانیزم بروزرسانی خودکار SolarWinds بر روی سیستم‌های تقریباً ۱۸۰۰۰ مشتری توزیع می‌شود.
CISA همچنین دستورالعمل اضطراری را به دنبال مجموعه هک‌های تایید شده دولت آمریکا مبنی بر درخواست آژانس‌های غیرنظامی فدرال برای قطع سریع یا قطع محصولات تحت تأثیر SolarWinds Orion در شبکه‌های خود صادر کرده است.

 


دوست داشتید؟ لطفا با دوستان خود به اشتراک بگذارید.

104

یک نظر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *